Les utilisateurs de MacOS doivent être sur leurs gardes. Un malware dénommé Shlayer frappe désormais un appareil sur dix.
Shlayer, ce malware qui frappe MacOS
Bien que MacOS soit traditionnellement considéré comme un système d’exploitation sûr et sécurisé, les cybercriminels essaient toujours de profiter des utilisateurs de MacOS. Selon une nouvelle étude de Kaspersky (société spécialisée dans la sécurité des systèmes d’information et commercialisant des antivirus), le malware (logiciel malveillant) Shlayer était la menace la plus répandue pour MacOS l’année dernière.
Le logiciel malveillant lui-même, apparu en début d’année 2018, est spécialisé dans l’installation de logiciels publicitaires sur les appareils des utilisateurs, qui alimentent des publicités illicites, interceptent et rassemblent les requêtes des navigateurs des utilisateurs et modifient les résultats des recherches pour diffuser encore plus de messages publicitaires.
Entre janvier et novembre 2019, la part de Shlayer dans l’ensemble des attaques sur les appareils MacOS enregistrées par les produits Kaspersky s’élevait à 29,28 % et presque toutes les autres menaces MacOS provenaient de logiciels publicitaires installés par le malware, qui comprend AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit et AdWare.OSX.Cimpli.
Quelle propagation pour le logiciel malveillant ?
Depuis que Shlayer a été détecté pour la première fois, son algorithme d’infection n’a pratiquement pas changé, bien que son activité ait à peine diminué, ce qui en fait une menace particulièrement active dont les utilisateurs de MacOS doivent être conscients.
Comment expliquer cette propagation rapide ? Le malware s’appuie sur de fausses mises à jour Flash, maintenant proposées par des milliers de sites web, notamment ceux de streaming vidéo. Shlayer se retrouve ensuite installé sur le Mac de la victime. Par ailleurs, si ce malware est présent sur la toile de façon internationale, les utilisateurs les plus touchés sont les Américains, Allemands, Français et Britanniques. Prudence donc !
Pour éviter d’être victime de Shlayer, il est recommandé d’installer des programmes et des mises à jour provenant uniquement de sources fiables, de vérifier attentivement la fiabilité des sites consultés avant de regarder du contenu et d’utiliser une suite de sécurité performante pour se prémunir de ces logiciels malveillants. L’occasion aussi de se rappeler que les Mac ne sont pas toujours les forteresses que l’on pourrait croire face aux virus…
Difficulté supplémentaire à prendre en compte pour les utilisateurs de MacOS, Shlayer est aussi parfois présent via des liens sur des sites réputés fiables tels Wikipédia ou dans certaines descriptions de vidéos YouTube. Au total, quelques 700 domaines seraient désormais infectés par le malware.
Crédit photo : Pixabay (Pixabay License/Tumisu)
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V
